BEST AVAILABLE COPY# 

PPT >*ELlikG 




PCT" ■ WELI^JrGANISATION for GEISTIGES EIGENTUM 

_ ^ * Intemaaonales Buro i 

INTERNATIONALE ANMELDUNG VEROFFENTLICHT NACH DEM VERTRAG fJBFR niF 
INTERNATIONALE 2USAMMENARBEIT AUF DEM GEBICT DK PAWl^ENS H^CT 



(51) Internationale Patentklassifikalion ^ 
H04Q 7/00 



A2 



(11) Internationale Veroffentlichungsnimuner: WO 99/01993 



(43) Internationales 

Veroffentlichungsdatuni : 



14. Januar 1999 (14.01.99) 



(21) Internationales Aktenzeichen: 

(22) Internationales Anmeldedatum: 



PCT/DE98/01549 
5. Juni 1998 (05.06.98) 



(30) Prioritatsdaten: 
197 28 193.1 



2. Juli 1997 (02.07.97) 



DE 



(71) Anmclder (fiir alle Bestimmungsstaaten ausser US): SIEMENS 

AKTIENGESELLSCHAFT [DBA^E]\ Wittelsbacherplatt 2, 
D-80333 Munchen (DE). 

(72) Erfinder; und 

(75) Erfinder/Anmelder (nur fur US): HIRSCH, Lucian [DE/DE]; 
Drachensecstrassc 3. D-81373 MQnchen (DE). 



(81) Bestimmungsstaaten: CN, JP. US. europ^ischcs Patent (AT 
BE. CH. CY. DE. DK, ES. Fl FR. GB. OR, IE. IT. LU. 
MC. iVfL, PT, SE). 



Vcroffentlicht 

Ohne internationalen Recherchenbericht und erneut ZM 
verdffentlichen nach Erhalt des Berichts. 



(54) Tide: OPERATION AND MAINTENANCE SYSTEM FOR A MOBILE TELECOMMUNICATIONS NETWORK 
(54) Bezeichnung: BETRIEBS- UND WARTUNGSSYSTEM FOR EIN MOBILFUNKNETZ 
(57) Abstract 

The invention relates to an operation and 
maintenance system for a mobile telecommu- 
nications network. According to the invention, 
a network configuration can be executed cen- 
trally by a maintenance device (OMT) of an 
operation and maintenance centre (OMC) and 
peripherally using an LMT maintenance device 
(LMT, LMTr). Said LMT maintenance device 
can be connected to a network device (BSC. 
BTSE. TRAU) of a base station sub-system of 
the mobile telecommunications network. An 
LMT access table (TB) containing a user data 
set with a name entry for each user entitled to 
access the operation and maintenance system 
using the LMT maintenance device (LMT. LMTr) is stored in the operation and maintenance centre (OMC). Said access table (TB) also 
contains a specific user password (password) for use by die user to gain access via the LMT maintenance device (LMT. LMTr). and infor- 
mation relating to die extent of said user's access rights. A control system in the operation and maintenance centre (OMC) administers the 
LMT access table (TB) and ensures that at least die part of said LMT access table (TB) needed to gain access using an LMT maintenance 
device (LMT. LMTr) via network devices is stored in said network devices in a non-volatile way. 
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(57) Zusammcnfassung 

Betriebs- und Wartungssystem fur ein Mobilfunknetz, bei dem eine Netzkon figuration zentral von einer Wartungscinrichtung 
(OMT) eincs Betriebs- und Wartungszcntrums (OMC) durchfuhrbar ist, sowie peripher .mit Hilfe einer LMT-Wartungseinrichtung 
(LMX LMTr), die an eine Nctzeinrichtung (BSC, BTSE, TRAU) eines Basisstationssubsystems des Mobilfunknetzcs angeschlosen 
sein kann. Eine LMT-Zugriffstabelle (TB), die ftir jeden zum Zugriff auf das Betriebs- und Wartungssystem mit Hilfe einer 
LMT-Wartungseinrichtung (LMT, LMTr) berechtigtcn Bediener einen Bediencrdatensatz mit Namensangabe. ein von ihm zum Zugriff 
uber eine LMT-Wartungseinrichtung (LMT. LMTr) zu benutzendes. spezifisches Bedienerpasswort (Passwort) und Information uber den 
Umfang seiner ZAigriffsberechtigung enthalt. ist im Betriebs- und Wartungszentrum (OMC) gespeichert. Eine Steuerung im Betriebs- und 
Wartungszentrum (OMC) vcrwaltet die LMT-Zugriffstabelle (TB) und veranlasst das nichtflUchtige Speichem jeweils mindcstens des Teiles 
der LMT-Zugriffstabelle (TB) in Netzeinrichtungen (BSC, BTSE» TRAU) des Basisstationssubsystems, der fur einen Zugriff mit Hilfe einer 
LMT-Wartungseinrichtung (LMT, LMTr) uber diesc Netzeinrichtungen (BSC, BTSE, TRAU) erforderiich ist. 
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Beschreibung 

Betriebs- und Wartungssyscem fur ein Mobilf unlcnetz 

Die Erfindung betrifft ein Betriebs- und Wartungssyscem fur 
ein Mobilf unknetz nach dem Oberbegriff des Anspruches 1. 

Ein Mobilfunknetz ist ein hierarchisch gegliedertes System- 
verschiedener Netzelemente, bei dem die unterste Hierarchie- 
stufe von den Mobiltelef onen gebildet wird, die nach dem 
englischsprachigen Ausdruck 'Mobile Station' auchmit MS 
bezeichnet werden. Diese Mobiltelef one kommunizieren uber 
eine sogenannte Um-Schnittstelle oder Funks chnittstelle mit 
die nachste Hierarchieebene bildenden Funkbasisstationen, die 
auch als Basisstation bzw. nach dem englischsprachigen Aus- 
druck 'Base Transceiver Station Equipment' mitBTSE bezeich- 
net werden . 

Aufgrund der relativ geringen Funkreichweite solcher Basis - 
stationen enthalt ein Mobilfunknetz ublicher Grofie eine sehr 
groSe Zahl von Basisstationen . Zur Lenkung und Kontrolle des 
Datenverkehrs zwischen den Basisstationen sind diese gebiets- 
weise zusammengef aSt . Die hierzu vorgesehenen ubergeordneten 
Netzelemente werden mit Basisstationssteuerung oder gemSS dem 
25 englischsprachigen Ausdruck 'Base Station Controller' mit BSC 
bezeichnet. Die Basisstationen kommunizieren uber eine soge- 
. nannte Abis-Schnittsteile mit den Basisstationssteuerungen. 
Einer Basisstationssteuerung kann gegebenenf alls zur Optimie- 
rung der Datenkommunikation eine Transcodier- und RatenanpaS- 
30 einheit zugeordnet sein, die nach dem englischsprachigen 
Ausdruck 'Transcoder and Rate Adapter Unit' auch mit TRAU 
bezeichnet wird. Die Basisstationen, die Basisstationssteue- 
rungen und die Transcodier- und RatenanpalSeinheiten bilden 
ein Basisstationssubsystem des Mobil funknet zes , das nach dem 
35 englischsprachigen Ausdruck 'Base Station Subsystem- auch mit 
BSS bezeichnet wird. Basisstationen, Basisstationssteuerungen 
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und Transcodier- und RatenanpaEeinheiten sind hierbei Netz- 
einrichtungen des Basisstationssubsystems . 

Die Basisstationssteuerungen kotrimunizieren uber sogenannte 
5 A-Schnittstellen mit einer oder einigen wenigen Mobilvermitt- 
lungseinrichtungen, die nach dem englischsprachigen Ausdruck 
'Mobile Switching Centers' auch mit MSC bezeichnet werden und 
uber die u.a. auch der Ubergang in andere Telefonnetze er- 
f olgt . Die Mobilvermittlungseinrichtungen bilden gemeinsam 
10 mit einigen Datenbanken das^ Vermittlungssubsystem, das nach 
dem englischsprachigen Ausdruck » Network Switching Subsystem' 
auch mit NSS bezeichnet wird, 

Neben den bisher beschriebenen Netzelementhierarchien steht 
15 ein Betriebs- und Wartungssystem, das gemaS dem englischspra- 
chigen Ausdruck 'Operation and Maintenance Subsystem' auch 
mit OMS bezeichnet wird. Das Betriebs- und Wartungssystem 
dient zum Konf igurieren und Uberwachen aller Netzelemente . 
UberwachungsmaSnahmen und Konf igurierungsmaiSnahmen werden 
20 hierzu meist von Betriebs- und Wartungszentren aus fernge- 

steuert, die gemaS dem englischsprachigen Ausdruck 'Operation 
and Maintenance Centers auch mit OMC bezeichnet werden und 
sich iiblicherweise im Bereich von Mobilvermittlungseinrich- 
tungen befinden. 

25 

Eine Aufgabe des Betriebs- und War tungs systems ist die Durch- 
, fuhrung eines Konf igurationsmanagements , das nach dem eng- 
lischsprachigen Ausdruck 'Configuration Management' auch mit 
CM bezeichnet wird und einen von funf Managementf unktionsbe- 
30 reichen dargestellt, die die Telekommunikationsmanagement- 

netz-Prinzipien identif izieren . Das Konf igurationsmanagement 
definiert eine Reihe von Diensten, die eine Anderung der 
Struktur und damit des Verhaltens eines Telekoramunikations- 
netzes durch den Bediener ermoglichen. Diese Dienste beziehen 
35 sich immer auf Instanzen von gemanagten Objekten, die insge- 
samt die netzspezif ische Managementinf ormationsbasis MIB 
bilden. 
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Grundsatzlich kann das Konf igurationsmanagement eines Mobil - 
funknetzes von zwei Seiten erfolgen, namlich entweder zentral 
von einer Workstation eines Betriebs- und Wartungszentrums , 
5 die auch als Betriebs- und Wartungseinrichtung bzw. gemaS dem 
englischsprachigen Ausdruck 'Operation and Maintenance Termi- 
nal* mit OMT bezeichnet wird, oder im Bereich der Netzperi- 
pherie, mit Hilfe einer Wartungseinrichtung, die aufgirund des 
englischsprachigen Ausdrucks 'Local Maintenance Terminal' 

10 auch mit LMT bezeichnet wird und die uber eine sogenannte T- 
Schnittstelle an irgendwelche Netzeinrichtungen des Basissta- 
tionssubsystems, also an eine Basisstation, eine Basissta- 
tionssteuerung oder eine Transcodier- und Ratenanpafieinheit 
angeschlossen werden kann. Hierbei konnen mehrere LMT-War- 

15 tungseinrichtungen gleichzeitig an verschiedene Netzeinrich- 
tungen angeschlossen sein. An Netzeinrichtungen angeschlosse- 
ne LMT-Wartungseinrichtungen werden hierbei zum Andern funk- 
tionsbezogener Instanzen gemanagter Objekte in zwei unter- 
schiedlichen Betriebsarten betrieben. Wenn eine LMT-Wartungs- 

20 einrichtung unmittelbar an einer Basisstation, Basisstations- 
steuerung oder Transcodier- und RatenanpaSeinheit angeschlos- 
sen ist, arbeitet die LMT-Wartungseinrichtung im Normalmodus, 
in dem sie unmittelbar auf die entsprechende Netzeinrichtung 
einwirkt. Ist die LMT-Wartungseinrichtung an eine Basissta- 

25 tion Oder eine Transcodier- und Ratenanpafieinheit angeschlos- 
sen, so wird sie im Basisstationssteuerungsf ernsteuermodus 
• betrieben und wirkt von Feme auf die zugehorige Basisstati- 
onssteuerung ein. Bei diesen beiden Konf igurationsarten ist 
die LMT-Wartungseinrichtung logisch an der Basisstations- 

3 0 steuerung angeschlossen. 

Ein gemanagtes Objekt im Sinne des Konf igurationsmanagement s 
ist eine logische Abstraktion einer Ressource im Mobilfunk- 
netz. Hierbei wird unterschieden zwischen hardwarebezogenen 
35 gemanagten Objekten, die eine herstellerspezif ische Realisie- 
rung einer Funktion beschreiben und zwischen funktionsbezoge- 
nen gemanagten Objekten, bei denen es sich jeweils um die 
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Abstraktion einer herstellerunabhangigen Funktionalitat han- 
delt, 

Hardwarebezogene gemanagte Objekte konnen uber eine im Nor- 
5 malmodus, d.h. im Lokalmodus betriebene, an eine betroffene 
Basisstation oder Transcodier- und Ratenanpa£einh.eit: ange- 
schlossene LMT-Wartungseinrichtung konfiguriert werden. 

Im Rahmen des Konf igurationsmanagements konnen mehrere, unab- 
10 hangig voneinander arbeitende Bediener von Betriebs- und 

Wartungseiarichtungen des Betriebs- und Wartungszentrums und 
Bediener von peripher angeschlossenen LMT-Wartungseinrichtun- 
gen gleichzeitig die Konf iguration eines Mobil funknetzes in 
Form von Konf igurierungsvorgangen verandern. Ein Konfigurie- 
15 rungsvorgang wird hierbei ublicherweise mic einem Kommando 
'Start Configuration* eroffnet, das von einer Betriebs- und 
Wartungseinrichtung oder einer LMT-Wartungseinrichtung abge- 
geben wird und im Normalfall wird ein solcher Konfigurie- 
rungsvorgang mit einem Kommando 'End Configuration' geschlos- 
20 sen, wobei alle Konf igurationsanderungen ubernommen werden. 
Ein geof fneter Konf igurierungsvorgang kann auch mit einem 
Kommando 'Abort Configuration' abgebrochen werden, wobei 
vorgenommene Konf igurationsanderungen verworfen werden. 



25 Das Betriebs- und Wartungszentrum regelt die Kontrolle von 

Bedienerzugrif f en iiber das Betriebs- und Wartungszentrum auf 
. das Mobilfunknetz mit Hilfe von Sicherheitsmechanismen, die 
in zentralen Uberwachungsrechnem auf der Grundlage sogenann- 
ter Authentikations- und Autorisationsuberpruf ungen, also von 

30 Benutzeridentif izierung und Zuweisung von Berichtigungen, 

implementiert werden. Demnach ist eine Kontrolle von Benut- 
zsrzugriffen uber ein Betriebs- und Wartungszentrum sicherge- 
stellt. LMT-Zugrif f e, also Konf igurationszugrif f e uber lokale 
Wartungseinrichtungen, die an irgendeine Netzeinrichtung des 

35 Basisstationssubsystems angeschlossen sind, ermoglichen einem 
Bediener dieselben Konf igurationsmoglichkeiten, wie Zugriffe 
iiber das Betriebs- und Wartungszentrum. Fur einen Zugriff 
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uber eine solche LMT auf das Betriebs- und Wartungssyscem 
eines Mobilfunknetzes wird haufig lediglich innerhalb dieses 
LMT eine Bedieneridentif izierung und eine Berechtigungspru- 
fung ausgefuhrt. Dies fiihrt dazu, dafi ein Bediener, der ein 
5 LMT-lokales PaBwort kennt, das gesamce MobilfunJcnetz manipu- 
lieren kann. 

Aufgabe der Erfindung isc es, ein Becriebs- und Wartungs sys- 
tem anzugeben, das eine bessere Kontrolle von Bedienerzugrif - 
10 fen liber peripher angeschlossene Wartungseinrichtungen ermog- 
licht . 

Diese Aufgabe lost die Erfindung durch ein Betriebs- und ' 
Wartungssystem mit den Merkmalen des Anspruches l. 

15 

Ein erf indungsgemaSes Betriebs- und Wartungssystem enthalt 
eine im Betriebs- und Wartungs zent rum gespeicherte LMT-2u- 
grif f stabelle, die fur jeden zum Zugriff auf das Betriebs- 
und Wartungssystem mit Hilfe einer LMT- Wartungs einrichtung 

20 berechtigten Bediener einen. Bedienerdatensatz mit Namensan- 

gabe enthalt, ein von ihm zum Zugriff uber eine LMT-Wartungs- 
einrichtung zu benutzendes, spezifisches Bedienerpasswort und 
Information iiber den Umfang seiner Zugrif f sberechtigung. 
AuSerdem enthalt ein solches Betriebs- und Wartungssystem 

25 eine Steuerung im Betriebs- und Wartungs zent rum zum Verwalten 
der LMT-Zugriff stabelle und zum Veranlassen des nichtf luchti- 
gen Speichems jeweils mindestens des Teiles der LMT-Zu- 
griff stabelle in Netzeinrichtungen des Basisstationssubsys- 
tems, der fur einen Zugriff mit Hilfe einer LMT-Wartungs- 

30 einrichtung uber diese Netzeinrichtungen erforderlich ist. 

Durch ein solches Betriebs- und Wartungssystem ist sicherge- 
stellt, daS die Verwaltung der fur LMT-Zugriff e relevanten 
Daten fur das gesamte Mobilf unknetz zentral im Betriebs- und 
35 Wartungs zent rum erfolgt. Trotzdem ist die Uberprufung sicher- 
heitsrelevanter Daten bei einem Zugriff uber eine LMT-War- 
tungseinrichtung schnell vor Ort, namlich in der Netzeinrich- 
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tung, iiber die ein Zugriff erfolgen soil, Oder in der fur 
diese Netzeinrichtung zustandigen Basisstat'ionssteuerung 
moglich, da in jeder Netzeinrichtung fiir jeden berechtigcen 
Bediener ein Bedienerdatensatz mit Namensangabe vorliegt, der 
5 eine Pafiwortkontrolle des Bedieners ermoglicht und auSerdem 
eine Information uber den Umfang der Zugriff sberechtigung 
dieses Bedieners enthalt, 

Eine giinstige Weiterbildung eines erf indungsgemafien Betriebs- 

10 und Wartungssystems sieht vor, dafi die im Betriebs- und War- 
tungszentrum verwaltete und gespeicherce LMT-Zugrif f stabelle 
aus mehreren Tabellenteilen besteht, namlich einem BSC-Tabel- 
lenteil mit Bedienerdatensatzen fur LMT- Zugriff e iiber Basis- 
stationssteuerungen, aus einem BTSE-Tabellenteil mit Bedien- 

15 erdatensatzen fur LMT-Zugriffe uber Basisstationen und aus 
einem TRAU-Tabellenteil mit Bedienerdatensatzen fur LMT-Zu- 
griffe iiber Transcodier- und Ratenanpafieinrichtungen . Demnach 
liegt fiir jeden Bediener, abhangig von seinen Zugriff sberech- 
tigungen ein Bedienerdatensatz in den entsprechenden Tabel- 

20 lenteilen vor . Ein Bediener, der berechtigt ist, sowohl iiber 
Basisstationen, *als auch iiber Basisstationssteuerungen und 
iiber Transcodier- und Ratenanpafieinrichtungen mit Hilfe einer 
LMT-Wartungseinrichtung auf das Mobilf unknetz zuzugreifen, 
hat folglich einen BSC-Tabellenteil -Datensatz , einen BTSE- 

25 Tabellenteil -Datensatz und einen TRAU-Tabellenteil -Datensatz . 

Eine Aufteilung der LMT-Zugrif f stabelle im Betriebs- und 
Wartujigszentrum vereinfacht es, an einzelne Netzeinrichtungen 
jeweils nur die fiir Zugriff e iiber diese Netzeinrichtung beno- 

3 0 tigten Bedienerdatensatze zu iibertragen und in diese Netzein- 
richtungen zu speichern. Dadurch wird in einer Weiterbildung 
der Erfindung ermoglicht, dalS die Steuerung des Betriebs- und 
Wartungszentrums das nichtf liichtige Speichern des BSC-Tabel- 
lenteils der LMT-Zugrif f stabelle in Basisstationssteuerungen 

35 des Basisstationssubsystems veranlafit und auSerdem das nicht- 
fliichtige Speichern des BTSE-Tabellenteils der LMT-Zugrif fs- 
tabelle in Basisstationen und das nichtf liichtige Speichern 
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des TRAU-Tabellenteils der LMT-Zugrif f stabelle in Transco- 
dier- und Ratenanpafieinrichtungen. 

In einer Weiterbildung dieses Aspektes der Erfindung veram- 
5 lafit die Steuerung im Betriebs- und Wartungszentrum aufierdem 
das nichtf luchtige Speichern des BTSE-Tabellenteils und des 
TRAU-Tabellenteils der LMT-Zugrif f stabelle in Basisstations- 
steuerungen des Basisstationssubsystems . 

10 Das Speichern des TRAU-Tabellenteils und des BTSE-Tabellen- 
teils in einer Basisstationssteuerung ermoglicht bedarfsweise 
ein lokales Aktualisieren des LMT-Zugrif fstabellenteilein- 
trags in einer Transcodier- und Dateneinrichtung bzw. einer 
Basisstation, unabhangig von der momentanen Verf ugbarkeit des 

15 Betriebs- und Wartungszentrum. AuSerdem genugt es in einer 

Abwandlung eines erf indungsgemafien Verfahrens, daS die Steue- 
rung des Betriebs- und Wartungszentrums das nichtf luchtige 
Speichern aller Tabellenteile der LMT-Zugrif f stabelle in den 
Basisstationssteuerungen veranlaSt, wenn zusatzlich die Ba- 

20 sisstationssteuerungen dann das Speichern der spezifischen 

Tabellenteile in den an ihr angeschlossenen Netzeinrichtungen 
veranlafit. 

Eine gunstige Ausgestaltungsf orm eines erf indungsgemafien 
25 Betriebs- und Wartungssys terns sieht vor, da£ das Bediener- 
passwort jeweils verschlusselt in der LMT-Zugrif f stabelle 
• gespeichert ist. 

Dadurch wird das Ausspahen eines Bedienerpasswortes durch 
30 einen Nichtberechtigten erschwert . 

In einer Weiterbildung dieses Aspektes eines erf indungsgema- 
Sen Betriebs- und Wartungssys terns enthalt eine Netzeinrich- 
tung, Tiber die ein Zugriff mit Hilfe einer LMT-Wartungsein- 
35 richtung moglich ist, eine Steuerung zum Verschlusseln eines 
von einem Bediener unverschlusselt eingegebenen Bedienerpass- 
wortes und zum Vergleichen des Verschlusselungsergebnisses 
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mit dem verschliisselt in der LMT-Zugrif f stabelle gespeicher- 
ten Bedienerpasswort . 

Dadurch wird verhindert, dalS ein unverschlusseltes Bediener- 
5 paSwort innerhalb des Mobilf unknetzes gespeichert warden muS. 
Ein Ausspahen ware folglich nur unmittelbar wahrend der Ein- 
gabe des Bedienerpafiwortes im Klartext moglich. 

In einer Weicerbildung eines erf indungsgemafien Betriebs- und 
10 Wartungssystems enthalt eine Netzeinrichtung, uber die mit 

Hilfe einer in einem Basisstationssteuerungs-Fernsteuermodus 
betriebenen LMT-Wartungseinrichtung von einem Bediener unter 
Eingabe seines Bedienerpasswortes konf igurierend zugegriffen 
wird, eine Steuerung, urn das von der LMT-Wartungseinrichtung 
15 in Klartext empfangene Bedienerpasswort zu verschliisseln und 
verschliisselt zur Basisstationssteuerung zu libermitteln. 

Durch diese Mafinahme wird das Ausspahen eines BedienerpaSwor- 
tes in diesem speziellen Anwendungsf all zusatzliich er- 
20 schwert . 

Eine gunstige Ausgestaltungsf orm eines Betriebs- und War- 
tungssystems nach der Erfindung sieht vor, daS die Steuerung 
im Betriebs- und Wartungszentrum zum Generieren verschlussel- 
25 ter, in der LMT-Zugrif f stabelle zu speichernder Bedienerpass- 
worter vorgesehen ist, durch Bilden der Hash-FunJction aus 
• einer Geheiminf ormation, aus dem im Klartext eingegebenen 
Bedienerpasswort und aus einer den Namen des Bedieners ent- 
haltenden Identitatsinf ormation . 

30 

Das Bilden der Hash- Funkt ion aus einer Geheiminf ormation, die 
beispielsweise fur einen Netzelementtyp eindeutig ist, aus 
einer den Namen des Bedieners enthaltenden Identitatsinf orma- 
tion und aus dem im Klartext eingegebenen BedienerpaSwort 
35 fuhrt zu einem verschlusselten BedienerpaEwort , das nicht 

durch Analyseverf ahren zu dem im Klartext einzugebenden Be- 
dienerpaSwort fuhrt. Beispielsweise Jcann die Geheiminf orma- 
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tion 64 Bit lang sei'n, das BedienerpaSwort bis zu 128 Bit und 
die Identitatsinf ormation ebenfails bis zu 128 Bit. Wenn mit 
diesen Daten die Hash- Funkt ion MD5(T.I.S) berechnet wird und 
hiervon die ersten 64 Bit des verschlusselten Ergebnisses als 
5 BedienerpaSwort fur die LMT-Zugrif f stabelle verwendet werden, 
ist eine Ruckanalyse nicht moglich. 

Wenn die zur Bildung der Hash-Funktion verwendete Geheimin- 
f ormation jeweils net zeinrichtungstypspezif isch ist, erhalt 
10 man aufierdem mit demselben BedienerpaSwort fur unterschiedli- 
che Tabellenteile der LMT-Zugrif f stabelle unterschiedliche, 
verschlusselte, zu speichernde BedienerpaSworter . 

Wenn das zu speichernde BedienerpaSwort auf die vorstehend 
15 erlauterte Weise verschlusselt wird, empfiehlt es sich in 

einer Weiterbildung der Erfindung, die Steuerung von Netzein- 
richtungen auszugestalten, urn ein im Klartext eingegebehes 
Bedienerpasswort durch Bilden der Hash-Funktion aus einer fur 
den Netzeinrichtungstyp spezifischen Geheiminf ormation, aus 
20 dem im Klartext eingegebenen Bedienerpasswort und aus einer 

den Namen des Bedieners enthaltenden Identitatsinf ormation zu 
verschlusseln . 

Um die Inbetriebnahme einer Netzeinrichtung auch zu ermogli- 
25 Chen, wenn noch keine LMT-Zugrif f stabelle bzw. ein Teil einer 
solchen in der Netzeinrichtung gespeichert worden ist, ist in 
jeder Netzeinrichtung ein Speicher mit einem Installations - 
passwort vorzusehen und mit Information uber den Umfang der 
Zugrif f sberechtigung, die einem Bediener die Eingabe von 
3 0 wenigen fur die Inbetriebnahme der Netzeinrichtung erf order- 
lichen Konf igurationskommandos erlaubt . 

In diesem Fall meldet sich ein Bediener bei der Inbetriebnah- 
me der Netzeinrichtung nicht mit einer fur ihn spezifischen 
35 Identitat und seinem Passwort, sondern mit dem Installations - 
passwort an und erhalt von dem Zugrif fskontrollmechanismus 
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die fur die Inbetriebnahme erf orderlichen Zugrif f sberechti- 
gungen . 

Eine Weiterbildung eines erf indungsgemalSen Betriebs- und 
5 Wartungs systems sieht eine Steuerung im Betriebs- und War- 

tungszentrum vor, zum Verwalten einer Tabelle aller Basissta- 
tionssteuerungen, in denen seit einem durch eine Aktualisie- 
rung bedingten Veranlassen des nichtf luchtigen Speicherns 
mindestens eines Teiles der LMT-Zugrif f scabelle ein entspre- 
10 chender Speichervorgang aufgrund einer Storung nicht ausge- 
fiihrt worden ist, sowie zum Veranlassen dieses Speichervor- 
gangs, wenn der Wegfall der Storung erkannt ist. 

Bei jeder Anderung sicherheitsrelevanter Daten fur LMT-Zu- 

15 griff e, wie zum Beispiel Anderungen durch den Sicherheitsbe- 
diener im Betriebs- und Wartungs zent rum oder Passwortanderun- 
gen durch den LMT-Bediener selbst, mussen die von dieser 
Anderung betroffenen LMT-Zugrif f stabellen in alien Netzein- 
richtungsinstanzen aktualisiert werden. Die erwahnte Weiter- 

20 bildung stellt sicher, dafi die LMT-Zugrif f stabellen aller 

Basisstationssteuerungen aktualisiert werden. Daruber hinaus 
konnte auch eine Tabelle aller ubrigen Netzeinrichtungen, in 
denen eine Aktualisierung der LMT- Zugrif f stabelle noch nicht 
erfolgt ist, im Betriebs- und Wartungszentrum gespeichert und 

25 verwaltet werden. Eine besonders gunstige Weiterbildung des 
vorstehend erwahnten Erf indungsgedankens sieht jedoch vor, 
• daS * in Basisstationssteuerungen jeweils eine Steuerung zum 
jeweiligen Verwalten einer Tabelle aller ihr zugeordneten 
Basisstationen und Transcodier- und Ratenanpafieinrichtungen, 

30 in denen seit einem durch eine Aktualisierung bedingten Ver- 
anlassen des nichtf luchtigen Speicherns mindestens eines 
Teiles der LMT-Zugrif f stabelle ein entsprechender Speicher- 
vorgang aufgrund einer Storung nicht ausgefuhrt worden ist, 
und zum Veranlassen dieses Speichervorgangs , wenn der Wegfall 

35 der Storung erkannt ist. 
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11 

Dadurch braucht die Verf ugbarkeit einer Verbindung zu einer 
Netzeinrichtung, also einer Basisstacion Oder Transcodier- 
und Ratenanpafieinrichtung, beziehungsweise die Verf ugbarkeit 
der Netzeinrichtung im Netz nur peripher von der zugeordneten 
Basisstationssteuerung uberpnift zu warden. Aufierdem genugt 
es. wenn eine Kommunikationsverbindung zwischen Basissta- 
tionssteuerung und Netzeinrichtung bereitgestellt ist. Eine 
Kommunikationsverbindung zum Betriebs- und Wartungszentrum 
braucht in diesem Fall nicht gleichzeitig zur Verfugung zu 



10 stehen 



Eine andere gunstige Weiterbildung eines erf indungsgemafien 
Betriebs- und Wartungssystems sieht vor. daS mindestens der 
in einer Basisstationssteuerung gespeicherte Teil einer LMT- 

15 Zugriffstabelle einen speziellen Sicherheits-Bedienerdaten- 
satz mit einem von einem Sicherheits-Bediener zum Zugriff 
liber eine LMT-Wartungseinrichtung zu benutzenden, spezifi- 
schen Sicherheitspasswort und Information uber den Umfang 
einer Zugriff sberechtigung enthalt, urn einen Zugriff auf 

20 Bedienerdatensatze der LMT-Zugrif f stabelle innerhalb eines " 
Basisstationssubsystems auch bei Netzbetrieb ohne Betriebs - 
und Wartungszentrum zu ermoglichen . 



Ein einen LMT- Zugriff ermoglichendes Bedienerpafiwort mufi 
immer netzweit eindeutig sein. Deshalb enthalt eine Netzein- 
richtung, liber die mit Hilfe einer LMT-Wartungseinrichtung 
von einem Bediener sein Bedienerpasswort geandert worden ist, 
eine Steuerung zum Verhindem eines Zugriffes mit dem gean- 
derten Bedienerpasswort, bis das nichtf liichtige Speichern des 
geanderten Bedienerpasswortes in der LMT-Zugrif f stabelle der 
Netzeinrichtung auf Veranlassung des Betriebs- xind Wartungs- 
zentrums erfolgt ist. 

Eine besonders gxlnstige Ausgestaltungsf orm eines erfindungs- 
3 5 gema&en Betriebs- und Wartungssystems sieht vor, dafi die 

Information liber den Umfang der Zugriff sberechtig\mg jedes 
. Bedieners in Form einer Berechtigungsprof il-Ref erenz gespei- 
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chert ist, mit von einem Sicherheits-Bediener einzeln festge- 
legten Berechtigungen von Zugrif f sarten auf einzelne Klassen 
gemanagter Objekte. 

5 Die Zugrif fsberechtigungen konnen hierbei beispielsweise 

Managementbereiche, wie Konf igurationsmanagement Oder Fehler- 
management, festlegen. AuSerdem kann die Zugrif fsart, bei- 
spielsweise passiver Zugrif f oder aktiver Zugrif f, spezifisch 
festgelegt werden. Eine solche Berechtigungsprof il-Ref erenz 

10 kann beispielsweise fur jeden Netzeinrichtungstyp getrennt 
mit Hilfe von automatischen Tabellen erstellt werden, mit 
einer Spalte fiir alle Klassen gemanagter Objekte, fur die die 
aktuelle Netzeinrichtung eine Master-Datenbasis verwaltet, 
das heifit fur Basisstationssteuerungen alle Klassen von funk- 

15 tionsbezogenen gemanagten Objekten innerhalb des Basisstati- 
onssubsystems und von fiir die Basisstationssteuerung spezifi- 
schen hardwarebezogenen gemanagten Objekten, fur Basisstatio- 
nen alle Klassen von fur Basisstationen spezifischen hardwa- 
rebezogenen gemanagten Objekten und fur Transcodier- und 

20 Ratenanpafieinrichtungen alle Klassen von sich auf diese Ein- 
richtungen beziehenden hardwarebezogenen gemanagten Objekten. 
In einer Bef ehlsspalte der automatischen Tabelle der Berech- 
tigungsprof il-Ref erenz werden alle Kommandos aufgelistet, die 
sich auf die aktuelle Klasse gemanagter Objekte beziehen. 

25 Diese beiden Spalten werden automat isch erstellt, so daS sie 
jeweils vollstandig sind. Eine weitere Spalte, die die Gul- 
* tigkeit der einzelnen Kommandos angibt, ist im Normalzustand 
leer. In dieser Spalte konnen die einzelnen Kommandos der 
einzelnen Klassen gemanagter Objekte von einem Sicherheitsbe- 

30 diener jeweils bedarfsweise als zugrif fsberechtigt gekenn- 
zeichnet werden, 

Eine gunstige Ausgestaltungsf orm einer LMT-Zugrif f stabelle 
eines erf indungsgemafien Betriebs- und Wartungs systems sieht 
35 in jedem Bedienerdatensatz von zum Zugrif f auf das Betriebs- 
und Wartungssystem mit Hilfe einer LMT-Wartungseinrichtung 
berechtigten Bedienem der im Betriebs- -und Wartxingszentrum 
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gespeicherten LMT-Zugrif f stabells jeweils eine Gulcigksitsda- 
cums- Oder Ablaufdatumsangabe vor. 

Dadurch wird sichergescellt , dafi eine Zugrif f sberechtigung 
5 ohne zwischenzeitliche Erneuerung dieser Datumsangabe durch 
einen Sicherheitsbediener zwangsweise erlischt. 

Eine Weiterbildung eines erf indungsgemafien Betriebs- und 
Wartungssystems sieht im Bedienerdatensatz von zum Zugriff 

10 auf das Becriebs- und Wartungssystetn mit Hilfe einer LMT-War- 
tungseinrichtung berechtigten Bedienern der im Betriebs- und 
Wartungszencrum gespeicherten LMT-Zugrif fstabelle jeweils 
eine Information daniber vor, ob der Bediener sein Bediener- 
passworc mit Hilfe einer an eine Netzeinrichtung eines Basis - 

15 stationssubsystems des Mobil funknetzes angeschlossen LMT-War- 
tungseinrichtung andern darf . 

Ein solcher Eintrag ist beispielsweise sinnvoll, wenn fur 
mehrere Bediener ein Passwort verwendet werden soil. In die- 
20 sem Falle sollte ein einzelner Bediener das Passwort nicht 
andern . konnen . Eine Anderung empfiehlt sich dann nur vom 
Sicherheitsbediener im Betriebs- und Wartungszentrum. 

Eine Weiterbildung eines Betriebs- und Wartungssystems gemaS 
25 der Erfindung sieht im Bedienerdatensatz von zum Zugriff auf 

das Betriebs- und Wartungssystem mit Hilfe einer LMT-War- 
• tungseinrichtung berechtigten Bedienern der im Betriebs- und 

Wartungszentrum gespeicherten LMT-Zugrif fstabelle jeweils 

eine Information daruber vor, fur welche Typen von Netzein- 
3 0 richtungen der Bediener zugrif fsberechtigt ist. 

Eine spezielle Weiterbildung dieses Aspektes der Erfindung 
sieht auSerdem vor, daS der Bedienerdatensatz von zum Zugriff 
auf das Betriebs- und Wartungssystem mit Hilfe einer LMT-War- 
35 tungseinrichtung berechtigten Bedienern jeweils eine Inforroa- 
tion enthalt, fur welche physikalischen Einrichtungen der 
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Typen von Netzeinrichtungen der Bediener jeweils zugriffsbe- 
rechtigt ist . 

Dadurch kann bestimmten Bedienern der Zugriff auf ganz spezi- 
5 elle Netzeinrichtungen gewahrt werden, der Zugriff auf andere 
Netzeinrichtungen desselben Typs jedoch unterbunden werden. 

Nachstehend wird die Erfindung anhand eines Ausf uhrungsbei- 
spieles unter Bezugnahme auf die Figuren naher erlautert . Es 
10 zeigen: 

Figur 1 den fur die Erfindung relevanten Teil eines 

Mobilf unknetzes ; 
Figur 2 einen LMT-Zugrif f s-Anmeldevorgang, bezogen auf 

15 einzelne Netzelemente ; 

Figur 3 

und 4 den Anderungsvorgang eines Bedienerpasswortes 

durch den Bediener von einer LMT-Wartungsein- 
richtung, die im BSC- Ferns teuermodus betrieben 
20 ist beziehungsweise unmittelbar an einer Ba- 

sisstationssteuerung . 

Die Figur 1 zeigt als Teil eines Basisstationssubsystems drei 
Basisstationssteuerungen BSC, jeweils mit drei Funkbasissta- 

25 tionen BTSE und einer Transcodier- und RatenanpaSeinheit 

TRA.U. Im Bereich jeder der dargestellten Basisstationssteue- 
• rungen BSC ist beispielhaft eine Wartungseinrichtung LMT 
gezeigt, die uber eine Schnittstelle Tint an die Basisstati- 
onssteuerung BSC angeschlossen ist. AuSerdem ist jeweils eine 

3 0 Wartungseinrichtung LMTr gezeigt, die uber eine Schnittstelle 
Tint mit der Transcodier- und Ratenanpafieinheit TRAU gekop- 
pelt ist sowie eine Wartungseinrichtung LMTr, die uber eine 
Schnittstelle Tint an eine der Funkbasisstationen BTSE jeder 
Basisstationssteuerung BSC angeschlossen ist. Das Bezugszei- 

3 5 Chen LMTr soli im Gegensatz zu dem Bezugszeichen LMT kennt- 
lich machen, daS die entsprechende Wartungseinrichtung im 
Ferns teuermodus , der auch mit der englischsprachigen Fachbe- 
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zeichnung "remoce mode" bezeichnet wird, auf , die Basisstaci- 
onssteuerung BSC zugreift. 

Die drei in der Figur 1 dargestellten Basisstationssteuerxxn- 
5 gen BSC sind jeweils uber eine Schnittstelle Oint mit einem 
Betriebs- und Wartungszentrum OMC gekoppelt, in dem eine 
Betriebs- und Wartungseinrichtung OMT vorhanden ist, eine 
erf indungsgemaJSe Steuerung OS sowie ein Speicher SP mit einer 
LMT-Zugrif f scabelle TB, 

10 

Wie in den Basisstationssteuerungen BSC von Figur 1 darge- 
stellt, ist in jeder dieser Basisstat ionssteuerungen die LMT- 
Zugrif fstabelle TB enthalten. Der in jeder Basisstation BTSE 
enchaltene BTSE-Tabellenteil der LMT-Zugrif f scabelle TB und 

15 der in jeder Transcodier- und Racenanpafieinrichtung TRAU 

enthaltene TRAU-Tabellenteil der LMT-Zugrif fstabelle sind in 
der Figur 1 nicht im einzelnen dargestellt. Die genannten 
Tabellenteile beziehungsweise die LMT-Zugrif fstabelle sind in 
den einzelnen Netzelementen selbstverstandlich nichtf luchtig 

20 gespeichert, beispielsweise auf einem Plattenspeicher oder-in 
einem programmierbaren elektronischen nichtf luchtigen Spei- 
cher , 

Die in dem in Figur 1 dargestellten Betriebs- und Wartungssy- 
25 stem enthaltene LMT-Zugrif fstabelle TB wird im Betriebs- und 
Wartungszentrum OMC uber eine Wartungseinrichtung OMT von 
einem Sicherheitsbediener , beispielsweise einem Systemadmini- 
strator oder einem fur die globale Sicherheit des Betriebs - 
und Wartungssystems zustandigen Bediener erstellt, indem 
30 dieser fur jeden zugelassenen LMT-Bediener beziehungsweise 

fiir jede LMT-Bedienergruppe einen Bedienerdatensatz erstellt. 
Dieser Bedienerdatensatz enthalt in dem Ausfuhrungsbeispiel 
eine Identitatsinf ormation des Benutzers, die aus einem even- 
tuell generisch festgelegten Benutzemamen besteht. AuSerdem 
35 enthalt sie ein Bedienerpasswort , das im Betriebs- und War- 
tungszentrum OMC nach einem spater noch erlauterten Verfahren 
verschlusselt wird und dann im Bedienerdatensatz gespeichert 
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wird. Dariiber hinaus enthalt der Bedienerdatensatz ein Ab- 
laufdatum, also das Datum, ab dem ein Zugri'ff des LMT-Bedie- 
ners nicht mehr gultig ist. Zudem ist eine Information "be- 
nutzeranderbar" enthalten, die angibt, ob das Bedienerpass- 
5 wort vom LMT-Bediener selbst Oder nur am Betriebs- und War- 
tungszentrum OMC geandert werden darf . Daruber hinaus enthalt 
. der Bedienerdatensatz eine Angabe uber Netzeinrichtungstypen, 
die den Netzeinrichtungstyp beziehungsweise die Netzeinrich- 
tungstypen definiert, fiir die ein LMT-Bedienerzugrif f erlaubt 

10 ist. Mogliche Werte hiervon sind BSC im Lokalmodus Oder im 
Fernsteuermodus, BTSE im Lokalmodus und TRAU im Lokalmodus, 
Daruber hinaus enthalt der Bedienerdatensatz Netzeinrich- 
tungsangaben, die die physikalischen Netzeinrichtungen der 
vorher berechtigten Netzeinrichtungstypen festlegt, fiir die 

15 ein LMT-Bedienerzugrif f erlaubt ist. Mogliche Werte hierfur 
sind "alle" fiir alle Instanzen der gemanagten Objekte ent- 
sprechend den zugelassenen Netzeinrichtungstypen Oder "Werte- 
satz", der einzelnen Netzeinrichtungsinstanzen bestimmter 
Netzeinrichtungstypen innerhalb eines Basisstationssubsystem- 

20 bereichs festlegt. Hierbei konnen vor allem im BSC-Fernsteu- 
ermodus verschiedene Zugrif f sbereiche definiert werden. Au- 
ISerdem enthalt jeder Bedienerdatensatz eine Berechtigungspro- 
f il-Ref erenz , die einen Zeiger auf ein fiir den entsprechenden 
LMT-Bediener beziehungsweise die LMT-Bedienergruppe spezifi- 

25 sches Berechtigungsprof il enthalt. 

Der Sicherheitsbediener weist am Betriebs- und Wartungszen- 
trum OMC jedem LMT-Bediener einen spezifischen Satz von Be- 
rechtigungen zu, der als Berechtigungsprof ilreferenz bezeich- 

3 0 net wird. Diese Berechtigungen legen zum einen die Manage - 
mentbereiche fest, die von dem entsprechenden LMT-Bediener 
verwaltet werden diirfen. Beispiel hierzu sind Konf igurations- 
management oder Fehlermanagement . AuSerdem legen diese Be- 
rechtigungen die Zugrif fsart fest, beispielsweise ob ein 

35 passiver Zugriff wie GET oder ein aktiver Zugriff wie SET, 
DELETE Oder CREATE zugelassen sind. Die Definition einer 
Berechtigungsprof ilreferenz erfolgt hierbei im Ausf iihrungsbe- 
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ispiel fur jeden Netzeinrichcungstyp getrennc mit Hilfe von 
automatischen Tabellen mit drei Spalten (oder Zeilen) , die 
alle automatisch festgelegt werden und von denen nur eine 
durch den Sicherheitsbediener beeinfluSbar ist. Eine Spalte 
(Oder Zeile) listet alle Klassen gemanagter Objekte auf, fur 
die der entsprechende Netzeinrichtungstyp eine Masterdata- 
base, also einen Teil der LMT-Zugrif f stabelle enthalt. Das 
sind fur Basisstationssteuerungen BSC alle Klassen von funk- 
tionsbezogenen gemanagten Objekten innerhalb des Basisstati- 
onssubsystems und von basisstacionssteuerungsspezif ischen 
hardwarebezogenen gemanagten Objekten, fur Basisstationen 
BTSE alle Klassen von hardwarebezogenen gemanagten Objekten, 
die basisstationsspezif isch sind und fur Transcodier- und 
Ratenanpafieinrichtungen TRAU alle Klassen von hardwarebezoge- 
nen gemanagten Objekten, die sich auf eine Transcodier- und 
Ratenanpafieinrichtungen TRAU beziehen. Eine weitere Spalte 
(beziehungsweise Zeile) enthalt eine Liste aller Kommandos, 
die sich auf die jeweiligen, in der zuvor genannten Spalte 
beziehungsweise Zeile angegebenen Klasse gemanagter Objekte 
beziehen. Die dritte Spalte (beziehungsweise Zeile) enthalt" 
eine Angabe uber die Gultigkeit der Berechtigung . Diese Spal- 
te (beziehungsweise Zeile) ist die einzige von einer Sicher- 
heitsbedienperson anderbare Spalte (beziehungsweise Zeile) 
Die in dieser Spalte automatisch eingestellten Werte sind 
"ungultig" ("leer"). Der Sicherheitsbediener kann in dieser 
Spalte (beziehungsweise Zeile) die einem LMT-Bediener zuge- 
wiesenen Berechtigungen als "gultig" eintragen. Nachdem die 
letztgenannte Spalte aktualisiert ist, wird die Tabelle im 
Betriebs- und Wartungszentrum OMC als Berechtigungsprof ilre- 
ferenz gespeichert und bei der vorstehend beschriebenen Defi- 
nition eines Bedienerdatensatzes verwendet. 

In dem beschriebenen Ausfuhrungsbeispiel erfolgen im Be- 
triebs- und Wartungszentrum folgende sicherheitsrelevante 
Aktivitaten: 

- Das Erstellen von Berechtigungsprof ilen; 
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- das Erstellen von Bedienerdatensatzen mit verschliisseltem 
Bedienerpasswort ; 

- das Bilden und Speichern wenigstens einer LMT-Zugrif f sta- 
belle, bestehend aus einem BSC-Tabellenteil fiir Zugriffe 

5 auf Basisstationssteuerungen BSC, einem BTSE-Tabellenteil 
fiir Zugriffe auf Basisstationen BTSE und einem TRAU-Tabel- 
ienteil mit Datensatzen fur LMT- Zugriffe auf Transcodier- 
und RatenanpalSeinrichtungen; und 

- das Ubertragen der LMT-Zugrif fstabelle, also des BSC-Tabel- 
10 lenteils, des BTSE-Tabellenteils und des TRAU-Tabellenteils 

an alle Basisstationssteuerungen BSC. 

In den Basisstationssteuerungen BSC werden alle LMT-Zugrif fs- 
tabellenteile auf eine Festplatte gespeichert, 
15 der BTSE-Tabellenteil wird an alle Basisstationen BTSE uber- 
tragen und der TRAU-Tabellenteil wird an alle Transcodier- 
und RatenanpaSeinrichtungen TRAU ubertragen. 

In jeder Basisstation BTSE wird der BTSE-Tabellenteil der 
20 LMT-Zugrif fstabelle in einem nicht-f luchtigen Speicherbereich 
gespeichert . 

In jeder Transcodier- und RatenanpaSeinrichtung TRAU wird der 
TRAU-Tabellenteil der LMT-Zugrif fstabelle in einem nicht- 
25 f luchtigen Speicherbereich gespeichert. 

• Das verschlusselte LMT-Bedienerpasswort wird im Betriebs- und 
Wartungszentrum OMC unter Verwendung einer fur jeden Netzein- 
richtungstyp eindeutigen Geheiminf ormation von 64 Bit Lange, 

30 unter Verwendung des im Klartext eingegebenen Bedienerpass- 
wortes von bis zu 128 Bit Lange und unter Verwendung einer 
Identitatsinf ormation von bis zu 128 Bit Lange, die den Be- 
dienernamen eathalt, erstellc. Mit diesen Daten wird die 
Hash-FunJction MD5 (T.I.S) berechnet . Die ersten 64 Bit des 

35 verschlusselten Ergebnisses werden als Bedienerpasswort im 

Bedienerdatensatz verwendet . Alle im Betriebs- und Wartungs- 
zentrum erstellten Bedienerdatensatze fur einen Netzeinrich- 
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cungstyp bilden einen Tabellenceil der LMT-Zugrif f stabelle , 
also den BSC-Tabellenteil , den BTSE-Tabellenteil Oder den 
TRAU-Tabellenteil . Der BSC-Tabellenteil gilt fur LMT-Zugriffe 
auf Basisstationssteuerungen BSC sowohl im Lokalmodus als 
5 auch im Femsteuermodus der LMT-Wartungseinrichtung LMT, 
liMTr. Um sicherzustellen, daS das Mobil funknetz auch bei 
Ausfall des Becriebs- und Wartungssystems OMC Oder der 
Schnittstelle Oint zum Betriebs- und Wartungszentrum OMC noch 
f unktionsf ahig bleibt, sind in den Basisstationssteuerungen 
10 BSC auch der BTSE-Tabellenteil und der TRAU-Tabellenteil 
gespeichert , 

Zum Zugreifen uber eine LMT-Wartungseinrichtung auf das Be- 
triebs- und Wartungs system des Mobilf unknetzes muS sich ein 

15 Bediener liber die LMT-Wartungseinrichtung LMT, LMTr beim 
Betriebs- und Wartungssystem anmelden. Der entsprechende 
Vorgang wird nachstehend mit LMT-Login bezeichnet, wobei der 
Bediener folgende Login- Parameter eingibt: Eine Benutzeriden- 
titatskennung wie zum Beispiel seinen Namen, sein Benutzer- 

2 0 passwort und eine Angabe uber den Betriebsmodus der LMT-War- 
tungseinrichtung LMT, LMTr. Der LMT-Betriebsmodus kann entwe- 
der Lokalmodus Oder Femsteuermodus sein, 

Nachstehend wird das Sicherheitsmanagement in einem Betriebs- 
2 5 und Wartungssystem gemafi dem Ausf uhrungsbeispiel fur den Fall 
eines LMT-Zugriffs erlautert, wenn die LMT-Wartungseinrich- 
tung sich im Lokalmodus bef indet . Die LMT-Wartungseinrichtung 
LMT, LMTr kann hierbei an drei unterschiedlichen Netzeinrich- 
tungen, namlich einer Basisstationssteuerung BSC, einer Ba- 
30 sisstation BTSE Oder einer Transcodier- und RatenanpaSein- 

richtungen TRAU betrieben werden. Wenn daher im Zusammenhang 
mit dem beschriebenen Sicherheitsmanagementablauf bei einem 
Zugriff einer LMT-Wartungseinrichtung im Lokalmodus der Be- 
griff Netzeinrichtung verwendet wird, ist entweder eine Ba- 
35 sisstationssteuerung BSC, eine Basisstation BTSE oder eine 
Transcodier- und Ratenanpafieinrichtung TRAU game in t . 
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In einem ersten Schritt gibt der Bediener die Login- Parameter 
ein, wobei als Betriebsmodus der LMT-Wartungseinrichtung LMT, 
LMTr der "Lokalmodus" eingegeben wird. Die weiteren Parameter 
sind "UserlD", wobei es sich um die genannte Benutzeridenti- 
5 tatsinf ormation (Name) handelt und "Passwort", bei dem es 
sich um das Benutzerpasswort handelt. 

In einem nachsten Schritt erzeugt eine Steuerung in der LMT- 
Wartungseinrichtung LMT, LMTr eine Nachricht mit diesen Para- 

10 metern UserlD, Passwort, Lokalmodus und sendet diese an die 
lokale Netzeinrichtung, an der die LMT-Wartungseinrichtung 
LMT, LMTr angeschlossen ist . Die Netzeinrichtung sucht anhand 
des Parameters UserlD den entsprechenden Bedienerdatensatz in 
dem fur die Netzeinrichtung zustandigen Tabellenteil der LMC- 

15 Zugrif f stabelle TB . 

Dann untersucht die Steuerung der Netzeinrichtung, ob der 
Eintrag "Ablauf datum" des Bedienerdatensatzes grofier ist als 
das aktuelle Datum. Ist dies der Fall und der Bedienerdaten- 

20 satz noch gultig, berechnet die Steuerung der Netzeinrichtung 
die Hash-Funktion MD5(T.I.S) mit einer Geheiminf ormation,. die 
innerhalb der Software der Steuerung der Netzeinrichtung 
versteckt ist, dem Passwort, das vom Bediener an der LMT-War- 
tungseinrichtung LMT, LMTr im Klartext eingegeben worden ist 

25 und der UserlD, die vom Bediener eingegeben worden ist. Die 
ersten 64 Bit der berechtigten Hash-Funktion werden mit dem 
• in dem Bedienerdatensatz des LMT-Zugrif f stabellenteils ent- 
haltenen Bedienerpasswort verglichen, Bei Ubereinstimmung 
senden die Netzeinrichtung eine Login-Bestatigung an die LMT- 

30 Wartungseinrichtung LMT, LMTr, Wenn sich in einer Ausgestal- 
tung des Ausf uhmjngsbeispiels die Angabe Ablaufdatum nicht 
auf den Zugrif f durch den Bediener im allgemeinen, sondern 
nur auf den Zugriff mit einem bisherigen Bedienerpasswort 
bezieht und in dem Bedienerdatensatz eine Angabe enthalten 

35 ist, die den Bediener berechtigt, sein Bedienerpasswort 

selbst zu andem, wird das alte, abgelaufene Passwort von der 
Netzeinrichtung verschliisselt und als altes Passwort zwi- 
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schengespeichert . Daraufhin fordert die Steuerung der Netz- 
einrichtung den Bediener an der LMT-Wartungseinrichtung LMT, 
LMTr auf, sein Passwort zu andern. 

5 Ergibt der Vergleich eines in der Netzeinrichtung verschlus- 
selten Bedienerpasswortes mit dem in dem Bedienerdatensatz 
verschlusselt enthaltenen Bedienerpasswort keine Ubereinstim- 
mung, wird der Login-Versuch abgelehnt und die Schnittstelle 
Tint der Netzeinrichtung zu der LMT-Wartungseinrichtung LMTr, 
10 LMT bleibt gesperrt . 

Unabhangig davon, ob der Login-Versuch erfolgreich ist oder 
nicht, erzeugt die Netzeinrichtung eine Sicherheitsalarmmel - 
dung, beispielsweise gemafi ISO/IEC 10164-7 beziehungsweise 

15 ITU-T Rec. X.736, die an das Betriebs- und Wartungszentrum 
OMC uber die Schnittstelle Oint ubertragen wird. Diese Mel- 
dung wird in der Netzeinrichtung zwischengespeichert und 
bleibt solange im Puf f erspeicher , bis eine Korranunikation mit 
dem Betriebs- und Wartungszentrum OMC ordnungsgemaS abgewik- 

20 kelt ist beziehungsweise eine Bestatigung von dem Betriebs - 
und Wartungszentrum OMC empfangen worden ist. 

Bei der Erstinstallation einer Netzeinrichtung, also dem 
Einrichten einer Netzeinrichtung vorort mit Hilfe einer LMT- 

25 Wartungseinrichtung, liegen in der Netzeinrichtung noch keine 
Bedienerdatensatze vor. Daher erfolgt in diesem Fall das 
Anmelden des Bedieners mit Hilfe eines Def aul t-Passwortes , 
das beispielsweise in einem EPROM der Netzeinrichtung fest 
gespeichert ist und dem LMT-Wartungseinrichtungsbediener 

30 bekannt ist. Eine diesem Default -Passwort zugeordnete minima- 
le Berechtigungsprof il-Ref erenz erlaubt dem Bediener nur die 
Eingabe von Konf igurationskommandos liber die LMT-Wartungsein- 
richtung LMT, LMTr, die fur die Inbetriebnahme der Netzein- 
richtung erforderlich sind. 

35 

Nachstehend wird unter Bezugnahme auf Figur 2 der Anmeldevor- 
gang Login eines Bedieners mit Hilfe einer LMT-Wartxingsein- 
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richtung an einer Basisstation BTSE oder einer Transcodier- 
und RatenanpaSeinrichtung TRAU im BSC- Fernsteuermodus zum 
Zugreifen auf eine Basisstationssteuerung BSC beschrieben. 
Hierzu gibt der Bediener an der LMT-Wartungseinrichtimg LMTr, 
5 die entweder an einer Basisstation BTSE oder an einer Trans - 
codier- und Ratenanpafieinrichtung TRAU angeschlossen ist, 
seine Identitatskennung "UserlD", sein Bedienerpasswort 
"Passwort" und den LMT-Betriebsmodus "BSC- Ferns teuermodus" 
ein. Eine Steuerung in der LMT-Wartungseinrichtung LMTr er- 

10 zeugt eine Nachricht mit diesen Parametern und sendet diese 
an die lokale Netzeinrichtung, also eine Basisstation BTSE 
Oder eine Transcodier- und Ratenanpafieinrichtung TRAU. In 
dieser Nachricht ist das Bedienerpasswort in Klartext enthal- 
ten. Um zu verhindem, daS dieses Passwort iiber langere Abis- 

15 beziehungsweise Asub-Strecken unverschlusselt ubertragen 

wird, bildet eine Steuerung in der-lokalen Netzeinrichtung 
BTSE Oder TRAU die Hash-Funktion MDS <T.I.S) mit Hilfe einer 
in der Software der Netzeinrichtung enthaltenen, jedoch fur 
den Netzeinrichtungstyp Basisstationssteuerung gultigen Ge- 

2 0 heiminf ormation, dem Passwort und der Identitatsinf ormation 

UserlD. AulSerdem wird in der Netzeinrichtung BSTE beziehungs- 
weise TRAU die Identitatsinf ormation UserlD gespeichert. 
Daraufhin sendet die lokale Netzeinrichtung eine Login-Nach- 
richt mit der UserlD und dem verschlusselten Passwort an die 

25 Basisstationssteuerung BSC weiter, 

• In der Basisstationssteuerung BSC erfolgt die Uberprufung der 
Passwortgultigkeit und die Identif izierung des Benutzers, 
wobei derselbe Algorithmus verwendet wird, wie beim oben 

30 beschriebenen Anmeldevorgang im Lokalmodus , Die Basisstati- 
onssteuerung BSC sendet anschlieSend an die Netzeinrichtung 
BTSE Oder TRAU, uber die das Login- Verfahren ablauft, eine 
positive Oder negative Quittungsmeldung . Die Netzeinrichtung 
BTSE Oder TRAU merkt sich diese Quittungsmeldung und uber- 

35 tragt sie an die LMT-Wartungseinrichtung. In der Figur wird 
die Ubertragung einer positiven Quittungsmeldung Login-Okay 
dargestellt . 
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Zusaczlich erzeugt die Basisstationssteuerung BSC, wie be- 
reits vorstehend fur den Anmeldevorgang im Lokalmodus be- 
schrieben, eine Sicherheicsalarrnmeldung, die an das Betriebs- 
5 und Wartungszentrum OMC ubertragen und dort gespeichert wird. 
Der letztgenannte Schritt ist in Figur 2 nicht dargestellt, 
da Figur 2 sich auf die Zusammenhange zwischen der LMT-War- 
tungseinrichtung LMTr, einer Neczeinrichtung und der Basis- 
stationssteuerung BSC beschrankt. 

10 

Es gibt mehrere Mogliciikeiten, den Zugriff eines Bedieners 
uber eine LMT-Wartungseinrichtung LMT, LMTr auf das Betriebs- 
und Wartungs system des Mobilf unknetzes zu verhindern. Eine" 
Moglichkeit ist, daS der Sicherheitsbediener am Betriebs- und 

15 Wartungs zent rum OMC den Parameter "Ablauf datum" in dem diesem 
Bediener zugeordneten Bedienerdatensatz auf ein Datum setzt, 
das bereits abgelaufen ist. In diesem Falle muS der Sicher- 
heitsbediener zusatzlich sicherstellen, dag der LMT- Bediener , 
dessen Bedienerzugrif f e fiir die Zukunft unterbunden werden 

20 sollen, nicht berechtigt ist, das Passwort zu andem. Falls 
im Bedienerdatensatz eine entsprechende Berechtigung einge- 
tragen ist, mufi der Sicherheitsbediener folglich einen sol- 
chen Eintrag ebenfalls abandern auf fehlende Berechtigung. 
Dieses Verfahren ist besonders geeignet, Bedienerzugrif fe 

25 vorubergehend zu sperren, da die ubrigen Daten des Bediener- 
datensatzes erhalten bleiben. 

Der Sicherheitsbediener kann jedoch auch den gesamten Bedie- 
nerdatensatz in der LMT-Zugrif f stabelle loschen. Dadurch wird 
30 ein Bediener beziehungsweise eine Bedienergruppe endgultig 
gesperrt . 

Falls ein gemeinsames Passwort von mehreren Bedienem einer 
Bedienergruppe verwendet wird und die Gefahr besteht, dsdS 
3 5 dieses Passwort einer unbefugten Person bekannt geworden ist, 
kann der Sicherheitsbediener durch Andem des Bedienerpass- 
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wortes im entsprechenden Bedienerdatensatiz fur die Zukunft 
einen Zugriff mit diesetn Passwort verhindern. 

Unabhangig davon, auf welche Weise der Zugriff eines Bedie- 
ners unterbunden werden soil, muS die aktuelle LMT-Zugrif f s- 
tabelle nach dem Andern von Eintragen durch den Sicherheits- 
bediener im Betriebs- und Wartungszentrum OMC an jede Instanz 
der aktuellen Netzeinrichtungstypen ubertragen werden. Das 
Betriebs- und Wartungszentrum OMC erzeugn eine Sicherheits- 
alamuneldung analog zu der bereits in Zusammenhang mit den 
Login -Vorgangen beschriebenen Sicherheitsalarmmeldungen , 

Falls ein Bediener berechtigt ist, sein Passwort selbstt^tig 
zu andern, kann er dieses mit Hilfe einer LMT-Wartungsein- 
richtung LMT, LMTr, die auf eine Basisstationssteuerung BSC 
zugreift. 

Nachstehend wird unter Bezugnahme auf die Figuren 3 und 4 das 
Andern eines eigenen Passwortes durch einen LMT-Bediener 
beschrieben. 

In jeder Netzeinrichtung existiert eine Instanz eines gema- 
nagten Objektes "LMTaccess" mit dem Attribut "LMTpassword" , 
die dazu dient, eine Meldung AttributeValueChangedNotif ica- 
tion zu erzeugen, Diese Meldung AttributeValueChangedNotif i- 
cation (beispielsweise gemafi ISU/IEC 10164-1 beziehungsweise 
ITU-T Rec. X.730), die in den Figuren 3 und 4 mit AVCN be- 
zeichnet ist, wird in einem eine Bestatigung erwartenden 
Modus an das Betriebs- und Wartungszentrum OMC gesendet. 

Nach erf olgreichem Anmeldevorgang Login kann ein LMT-Bediener 
mit dem Kommando "Change Password" ein eigenes neues Passwort 
fur den aktuellen LMT-Betriebsmodus eingeben, Eine solche 
Anderung des eigenen Passwortes ist fur den LMT-Bediener 
implizit moglich, wenn sein altes Passwort ungultig geworden 
ist und im Benutzerdatensatz der LMT-Zugrif fstabelle TB ein- 
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getragen ist, daS der Benutzer zur Passwortanderung berech- 
tigt ist. 

Nach Eingabe des Kommandos "Change Password" aji eine LMT- 
5 Wartungseinrichtung LMT, LMTr erzeugt die Steuerung dieser 
LMT-Wartungseinrichtung LMT, LMTr eine Nachrichc "SET" mit 
dem neuen Passwort und sendet diese zunachts an die lokale 
Netzeinrichtung, beispielsweise eine Basisstationssteuerung 
BSC, eine Basisstation BTSE oder eine Transcodier- und Racen- 

10 anpafieinrichtung TRAU. Diese Nachricht "SET" wird also uber 
die T-Schnittstelle T-INTERFACE ubertragen. Der weitere Ab- 
lauf des Passwortanderungsvorganges hangt unter anderem vom 
Betriebsmodus der LMT-Wartungseinrichcung LMT, LMTr ab. Nach- 
stehend wird daher zuerst der Ablauf fur den Fall beschrie- 

15 ben, dafi die LMT- Wartungseinrichtung LMTr im BSC-Femsteuer- 
modus uber eine Basisstation BTSE oder eine Transcodier- und 
RatenanpalSeinrichtung TRAU auf eine Basisstationssteuerung 
BSC zugreift. Dieser Ablauf ist in Figur 3 dargestellt. Dar- 
auf folgend werden die Unterschiede des Passwortanderungsab- 

20 laufs fur den Fall dargestellt, daS die LMT-Wartungseinrich- 
tung LMT im Lokalmodus liber die T-Schnitts telle T-INTERFACE 
an eine Basisstationssteuereinrichtung BSC angeschlossen ist. 

In dem Fall gemaS Figur 3 gibt der Bediener neben dem (nicht 
25 dargestellten) Kominando "Chauage Password" seine Identitats- 
kennung UserlD, sein Passwort in Klartext \ind als Modus den 
BSC- Ferns teuermodus ein. Wie schon erwahnt, libertragt darauf- 
hin die Steuerung der LMT-Wartungseinrichtung LMTr eine Nach- 
richt SET mit dem in Klartext vorliegenden Passwort uber die 
30 T-Schnittstelle T-INTERFACE an die Netzeinrichtung BTSE/TRAU, 
uber die im BSC-Femsteuermodus auf die Basisstationssteue- 
rung BSC zugegriffen wird. In der Netzeinrichtung BTSE/TRAU 
berechnet die Steuerung der Netzeinrichtung BTSE/TRAU die 
Hash- Funkt ion mit Hilfe einer in der Software der Netzein- 
35 richtung BTSE/TRAU enthaltenen Geheiminf ormation, dem neuen 
Passwort und dem Bedienemamen User ID, der beim Login- Vorgang 
gespeichert worden ist. Die ersten 64 Bit des Ergebnisses 
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werden als neues verschliisseltes Passwort an die Basisstati- 
onssteuerung BSC xibertragen und dort, sofern das Passwort 
benutzeranderbar ist und noch gultig ist, dem Attribut 
"LMTpassword" zugewiesen. Die Instanz eines gemanagten Objek- 
5 tes LMTaccess erzeugt eine AttributeValueChangedNotif ication 
AVCN, die uber die Abis-/Asub-Schnittstelle Abis/Asub- INTER- 
FACE zur Basisstationssteuerung BSC und von dieser transpa- 
rent uber die O-Schnittstelle O- INTERFACE zum Betriebs- und 
Wartungssystem OMC ubertragen wird. Unter Verwendung des 

10 Wertes "Old Attribute Value", der dem alten verschliisselten 

Passwort entspricht und beim Anmeldevorgang Login gespeichert 
worden ist, findet die Steuerung innerhalb des Betriebs- und 
Wartungszentrums OMC den aktuellen Bedienerdatensatz in der 
LMT-Zugrif f stabelle und ersetzt den Wert "Passwort" durch den 

15 neuen Wert " LMTpas sword " . Das Betriebs- und Wartungszentrum 
OMC veranlaSt daraufhin die Ubertragung der geanderten LMT- 
Zugrif f stabelle an alle Basisstationssteuerungen BSC. Ein 
entsprechendes Kommando wird uber die 0-Schnittstelle 
O- INTERFACE an die Basisstationssteuerung BSC ubertragen. In 

20 der Basisstationssteuerung BSC wird die LMT-Zugrif f stabelle 
aktualisiert . AuSerdem wird das Kommando iiber die Abis- be- 
ziehungsweise Asub-Schnittstelle Abis /Asub- INTERFACE an die 
Netzeinrichtung BTSE/TRAU Ubertragen, in der ebenfalls die 
LMT-Zugrif f stabelle aktualisiert wird. Die . Netzeinrichtung 

25 BTSE/TRAU ubertragt eine Bestatigungsmeldung uber die T- 
Schnittstelle T- INTERFACE an die LMT-Wartungseinrichtung 
LMTr. Das neue Passwort gilt nur, wenn die Bestatigungsmel- 
dung des Betriebs- und Wartungszentrums OMC bis zur LMT-War- 
tungseinrichtung LMTr ubertragen werden kann. Damit wird 

30 sichergestellt , daS das neue Passwort vom Betriebs^ und War- 
tungszentrum OMC aus im gesamten Mobilf unknetz aktualisiert 
wird. 

Da in dem Ausfuhrungsbeispiel gemaS Figur 3 die LMT-Wartungs- 
35 einrichtung LMTr im BSC-Femsteuermodus betrieben ist, imifi 
die Netzeinrichtung BTSE/TRAU, die eine Basisstation BTSE 
Oder eine Transcodier- und RatenanpaSeinrichtung TRAU sein 
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kann, zum Verschlusseln des Passworces eine, Geheiminf ormacion 
verwenden, die dem Netzeinrichcungstyp Basisstationssteuerung 
BSC zugeordnet isc. 

5 NachsCehend wird unter Bezugnahme auf Figur 4 derselbe Ablauf 
fur den Fall beschrieben, dalS die LMT-Wartungseinrichtung LMT 
im Lokalmodus an einer Basisstationssteuerung BSC angeschlos- 
sen ist. Hierbei wird nur auf die Unterschiede zum vorstehend 
unter Bezugnahme auf Figur 3 beschriebenen Ablauf eingegan- 
10 gen. 

Als Bedienereingaben sind neben der UserlD und dem in Klar- 
text eingegebenen Passwort als Modusangabe der Lokalmodus 
eingegeben. Daraufhin wird die Nachricht SET mit dem in Klar- 

15 text vorliegenden Passwort . uber die T-Schnittstelle T- INTER- 
FACE unmittelbar zur Basisstationssteuerung BSC ubertrage'n. 
In der Basisstationssteuerung BSC laufen hierbei weitgehend 
dieselben Ablauf e ab, wie sie vorstehend unter Bezugnahme auf 
Figur 3 in Zusammenhang mit der Netzeinrichtung BTSE/TRAU 

20 beschrieben worden sind. Die von der Basisstationssteuerung 
BSC ausgegebene AttributeValueChangedNotif ication AVCN wird 
hierbei unmittelbar uber die 0-Schnittstelle 0- INTERFACE" zum 
Betriebs- und Wartungszentrum OMC ubertragen. Der ubrige 
Ablauf ist identisch wie im vorstehend beschriebenen Bei- 

25 spiel. 

In dem Beispiel gemaS Figur 3 und in dem Beispiel gemaS Figur 
4 wird ein Sicherheitsalarmreport generiert und im Betriebs- 
und Wartungszentrum OMC gespeichert . 

30 

Die beschriebene Instanz eines gemanagten Objektes 
"LMTaccess" mit dem Attribut "LMTpassword" existiert im Aus- 
fuhrungsbei spiel in jeder Basisstation BTSE und jeder Trans- 
codier- und Ratenanpafieinrichtung TRAU als Instajiz eines 
3 5 hardwarebezogenen gemanagten Objektes und in jeder Basissta- 
tionssteuerung BSC als Instanz eines f unktionsbezogenen gema- 
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nagten Objektes. Aufgrund ihrer sehr beschrankten Funktion 
wird sie auch als "Dummy" - Ins tanz bezeichnet. 

Bei jeder Anderung sicherheitsrelevanter Daten fur LMT-2u-, 
5 griff e, also beispielsweise bei Anderungen durch den Sicher- 
heitsbediener am Betriebs- und Wartungszentrum OMC oder bei 
Pass wort anderungen durch den LMT-Bediener selbst, mussen die 
entsprechenden LMT-Zugrif f stabellen in alien Netzelement- 
instanzen zentral vom Betriebs- und Wartungszentrum OMC aus 

10 aktualisierc werden. Hierzu verwaltet das Betriebs- und War- 
tungszentrum OMC eine Tabel.*,a mit alien Basisstationssteue- 
rungen BSC, die nicht den aktuellen Stand der LMT-Zugrif fsta- 
belle haben. Dies kann beispielsweise aufgrund eines Ausfalls 
der 0-Schnittstelle 0- INTERFACE, durch einen internen Fehler 

15 innerhalb einer Basisstationssteuerung BSC usw. bedingt sein. 
Die geanderte LMT-Zugrif fstabelle wird dann automatisch an 
diese Basisstationssteuerungen BSC gesendet, sobald die Kom- 
munikation zwischen dem Betriebs- und Wartungszentrum OMC und 
der Basisstationssteuerung BSC jeweils wieder hergestellt 



Zusatzlich verwaltet jede Basisstationssteuerung BSC jeweils 
eine Tabelle aller Basisstationen BTSE und aller Transcodier- 
und RatenanpaSeinrichtungen TRAU, die nicht den aktuellen 

25 Stand des BTSE-Tabellenteils beziehungsweise des TRAU-Tabel- 
lenteils der LMT-Zugrif fstabelle TB haben. Die aktuelle LMT- 
Zugrif fstabelle TB beziehungsweise der BTSE-Tabellenteil oder 
der TRAU-Tabellenteil wird an diese BTSE- Instanzen von Basis- 
stationen beziehungsweise TRAU- Instanzen von Transcodier- und 

30 Ratenanpafieinrichtungen automatisch iibertragen, sobald die 
Kommunikation uber die Abis- beziehungsweise die Asub- 
Schnittstelle wieder hergestellt ist. 

In dem beschriebenen Ausf uhrungsbeispiel eines Betriebs- und 
35 Wartungs systems ist zusatzlich ein Notf allbetrieb vorgesehen, 
bei dem sicherheitsrelevante Daten fur LMT-Zugrif fe auch bei 
Betrieb des Netzes ohne Betriebs- und Wartungszentrum OMC 
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beschrankt auf einen Basisstationssubsysterabereich moglich 
ist. Diese Anderungen konnen hierbei durch den Sicherheitsbe 
diener uber eine LMT-Wartungseinrichtung LMT, die an eine 
Basisstationssteuening BSC angeschlossen ist, geandert wer- 
5 den. 

Hierzu enthalt der in der Basisstationssteuerung BSC gespei- 
cherte Teil der LMT-Zugrif f stabelle TB einen fur den Sicher- 
heitsbediener speziellen Bedienerdatensatz . Nachdem sich der 

10 . Sicherheitsbediener mit einem in diesem speziellen Bediener- 
datensatz enthaltenen Passwort angettieldet hat, kann er auf 
alle in der Basisstationssteuerung BSC gespeicherten Tabel- 
lenteile der LMT-Zugrif f stabelle TB zugreifen und einzelne 
Bedienerdatensatze verandern. Daraufhin werden geanderte LMT 

15 Zugrif f stabellen TB beziehungsweise BTSE-Tabellenteile und 
TRAU-Tabellenteile an alle angeschlossenen Basisstationen 
BTSE und Transcodier- und RatenanpaSeinrichtungen TRAU gesen 
det und dort aktualisiert gespeichert. Der Sicherheitsbedie- 
ner muB die geanderte LMT-Zugrif f stabelle TB auch im Be- 

20 triebs- und Wartungszentrum OMC eingeben, so daS eine automa 
tische Aktualisierung im gesamten Mobilf unknetz stattfinden 
kann, sobald das Betriebs- und Wartungszentrum OMC wieder 
betriebsbereit ist . 
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Patent anspriiche 

1. Betriebs- und Wartungssystem fur ein Mobilf unknetz , bei 
dem eine Netzkonf iguration zentral von einer Wartungs- 
einrichtung (OMT) eines Betriebs- und Wartungszentrums 
(OMC) durchfiihrbar ist, sowie peripher mit Hilfe einer 
LMT-Wartungseinrichtung (LMT, LMTr) , die an eine 
Netzeinrichtung (BSC, BTSE, TRAU) eines 

Basisstationssubsystems des Mobilf unknetzes angeschlossen 
sein kann, gekennzeichnet durcli eine im Betriebs- und 
Wartungszentrum (OMC) gespeicherce LMT-Zugrif f stabelle 
(TB) , die fur jeden zum Zugriff auf das Betriebs- und 
Wartungssystem mit Hilfe einer LMT-Wartungseinrichtung 
(LTM, LMTr) berechtigten Bediener einen Bedienerdatensatz 
mit Namensangabe, ein von ihm zum Zugriff uber eine LMT- 
Wartungseinrichtung (LMT, LTMr) zu benutzendes, spezifi- 
sches Bedienerpasswort (Passwort) und Information uber 
den Umfang seiner Zugriff sberechtigung enthalt, durch 
eine Steuerung im Betriebs- und Wartungszentrum (OMC) zum 
Verwalten der LMT-Zugrif f stabelle (TB) und zum Veranlas- 
sen des nichtf luchtigen Speicherns jeweils mindestens des 
Teiles der LMT-Zugrif f stabelle (TB) in Netzeinrichtungen 

(BSC, BTSE, TRAU) des Basisstationssubsystems, der fur 
einen Zugriff mit Hilfe einer LMT-Wartungseinrichtung 

(LMT, LMTr) uber diese Netzeinrichtungen (BSC, BTSE, 
TRAU) erforderlich ist. 

2. Betriebs- und Wartungssystem nach Anspruch 1, dadurch 

gekennzeichnet, daS die im Betriebs- und Wartungszentrum 
(OMC) gespeicherte LMT-Zugrif f stabelle (TB) einen BSC- 
Tabellenteil mit Bedienerdatensatzen fur LMT-Zugriffe 
uber Basisstation^sceuerungen (BSC) enthalt, einen BTSE- 
Tabellenteil mit Bedienerdatensatzen fur LMT-Zugriffe 
uber Basisstationen (BTSE) und einen TRAU-Tabellenteil 
mit Bedienerdatensatzen fur LMT-Zugriffe uber 
Transcodier- und Ratenanpafieinrichtungen (TRAU) , 
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3. Betriebs- und Wartungssystem nach Ansp.ruch 2, dadurch 
gekennzeichnet, daS die Steuerung im Betriebs- und 
Wartungszentrum (OMC) das nichtf luchtige Speichern des 
BSC-Tabellenteils der LMT-Zugrif f stabelle (TB) in 
Basisstationssteuerungen (BSC) des 

Basisstationssxibsystems veranlaiSt, das nichtf luchtige 
Speichern des BTSE-Tabellenteils der LMT-Zugrif f stabelle 
in Basisstationen (BTSE) und das nichtf luchtige Speichern 
des TRAU-Tabellenteils der LMT-Zugrif f stabelle in 
Transcodier- und RatenanpaSeinrichtungen (TRAU) . 

4. Betriebs- und Wartungssystem nach Anspruch 3, dadurch 
gekennzeichnet, daS die Steuerung im Betriebs- und 
Wartungszentrum (OMC) auSerdem das nichtf luchtige 
Speichern des BTSE-Tabellenteils und des TRAU- 
Tabellenteils der LMT-Zugrif f stabelle in Basis- 
stationssteuerungen (BSC) des Basisstationssubsystems 
veranlaSt . 

5. Betriebs- und Wartungssystem nach einem der 
vorhergehenden Anspruche , dadurch gekennzeichnet , daS das 
Bedienerpasswort (Passwort) jeweils verschlusselt in der 
LMT-Zugrif f stabelle (TB) gespeichert ist. 

6. Betriebs- und Wartungssystem nach Anspruch 5, dadurch 
gekennzeichnet, dafi eine Netzeinrichtxmg (BSC, BTSE, 
TRAU) , uber die ein Zugrif f mit Hilfe einer LMT- 
Wartungseinrichtung moglich ist, eine Steuerung zum 
Verschlusseln eines von einem Bediener uhverschlusselt 
eingegebenen Bedienerpasswort es (Passwort) enthalt und 
zum Vergleichen des Verschlusselungsergebnisses mit dem 
verschlusselt in der LMT-Zugrif f stabelle gespeicherten 
Bedienerpasswort . 

7. Betriebs- und Wartungssystem nach Anspruch 5 Oder 6, 
dadurch gekennzeichnet, dalS die Steuerung im Betriebs- 
und Wartungszentrum (OMC) zum Generieren verschlusselter , 
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in der LMT-Zugrif f stabelle z\i speichernder 
Bedienerpassworter vorgesehen ist, durch Bilden der Hash- 
Funktion aus einer Geheiminf ormation, aus dem im Klartext 
eingegebenen Bedienerpasswort (Passwort) and aus einer 
den Namen des Bedieners enthaltenden Identitatsinf ontia- 
tion (UserlD) . 



Betriebs- und Wartungssystem nach Anspruch 5 Oder 6, 
dadurch gekennzeiclmet , daE die Steuerung im Betriebs- 
10 und Wartungszentrum (OMC) zum Generieren verschlusselter , 

in netzeinrichtungstypspezif ischen Tabellenteilen wie 
z.B. BSC-Tabellenteil, BTSE-Tabellenteil und TRAU- 
Tabellenteil der LMT-Zugrif f stabelle (TB) zu speichernder 
Bedienerpassworter vorgesehen ist, durch Bilden der Hash- 
15 Funktion aus einer fur den jeweiligen Netzeinrichtungstyp 

spezifischen Geheiminf orttiation, aus dem im Klartext 
eingegebenen Bedienerpasswort (Passwort) und aus einer 
den Namen des Bedieners enthaltenden 
Identitatsinf ormation (UserlD) . 

20 

9. Betriebs- und Wartungssystem nach Anspruch 6 und 8, 
dadurch gekennzeichnet , dalS die Steuerung der 
Netzeinrichtung (BSC, BTSE, TRAU) vorgesehen ist, urn ein 
im Klartext eingegebenes Bedienerpasswort (Passwort) 

25 durch Bilden der Hash-Funktion aus einer fur den 

Netzeinrichtungstyp spezifischen Geheiminf ormation, aus 
dem im Klartext eingegebenen Bedienerpasswort (Passwort) 
und aus einer den Namen des Bedieners enthaltenden 
Identitatsinf ormation (UserlD) zu verschlusseln . 

30 

10. Betriebs- und Wartungssystem nach einem der vorhergehen- 
den Anspruche, dadurch gekennzeichnet, daS jede 
Netzeinrichtung (BSC, BTSE, TRAU) einen Speicher mit 
einem Installationspasswort enthalt und mit Information 

35 uber den Umfang der Zugrif f sberechtigung, die einem 

Bediener die Eingabe von fur die Inbetriebnahme der 
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Netzeinrichtung erf orderlichen Konf igurationskotnmandos 
erlaiibt. . 

11. Betriebs- und Wartungssystem nach einem der vorhergehen- 
den Anspruche, gekennzeichnet durcli eine Steuerung im 
Setriebs- und Wartungsz antrum (OMC) zum Verwalten einer 
Tabelle aller Basisstationssteuerungen (BSC) , in denen 
seit einem durch eine Aktualisierung bedingten Ver- 
anlassen des nichtf luchcigen Speichems mindestens eines 
Teiles der LMT-Zugrif f stabelle (TB) ein entsprechender 
Speichervorgang aufgrund einer Storung nicht ausgefuhrt 
worden ist, und zum Veranlassen dieses Speichervorgangs , 
wenn der Wegfall der Storung erkannt ist. 

12. Betriebs- und Wartungssystem nach Anspruch 11, 
gekeimzeichnet durcii eine Steuerung in * 

Basisstationssteuerungen (BSC) zum jeweiligen Verwalten 
einer Tabelle aller ihr zugeordneten Basisstationen 
(BTSE) und Transcodier- und RatenanpaSeinrichtungen 
(TRAU) , in denen seit einem durch eine Aktualisierung 
bedingten Veranlassen des nichtf luchtigen Speichems 
mindestens eines Teiles der LMT-Zugrif f stabelle (TB) ein 
entsprechender Speichervorgang aufgrund einer Storung 
nicht ausgefuhrt worden ist, und zum Veranlassen dieses 
Speichervorgangs, wenn der Wegfall der Storung erkannt 
ist . 

13. Betriebs- und Wartungssystem nach einem der vorhergehen- 
den Anspruche, dadurcli gekennzeichnet , dafi mindestens 
der in einer Basisstationssteuerung gespeicherte Teil 
einer LMT-Zugrif f stabelle (TB) einen speziellen 
Sicherheits-Bedienerdatensatz mit einem von einem Sicher- 
heits-Bediener zum Zugriff uber eine LMT- 
Wartungseinrichtung (LMT, LMTr) zu benutzenden, 
spezifischen Sicherheitspasswort und Information uber den 
Umfang einer Zugrif f sberechtigxang enthalt, um einen 
Zugriff auf Bedienerdatensatze der LMT-Zugrif f stabelle 
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(TB) innerhalb eines Basisstationssubsystems auch bei 
Netzbetrieb ohne Betriebs- und Wartungsz antrum (OMC) zu 
ermoglichen. 

14. Betriebs- und Wartungs system nach einem der vorhergehen- 
den Anspruche, gekennzeichnet durcla eine Steuerung in 
einer Netzeinrichtung (BSC, BTSE, TRAU) , uber die mit 
Hilfe einer LMT-Wartungseinrichtung (LMT, LMTr) von einem 
Bediener sein Bedienerpasswort geandert worden ist, zum 
Verhindern eines Zugriffes mit deai geanderten Bediener- 
passwort, bis das nichtf luchtige Speichern des geanderten 
Bedienerpasswortes in der LMT-Zugrif f stabelle (TB) der 
Netzeinrichtung (BSC, BTSE, TRAU) auf Veranlassung des 
Betriebs- und Wartungs zent rums (OMC) erfolgt ist. 

15. Betriebs- und Wartungs system nach einem der vorhergehen- 
den Anspruche, gekennzeichnet durch eine Steuerung in 
einer Netzeinrichtung (BSC, BTSE, TRAU) , uber die mit 
Hilfe einer in einem Basisstationssteuerxings- 

Ferns teuermodus betriebenen LMT-Wartungseinrichtung 
(LMTr) von einem Bediener unter Eingabe seines 
Bedienerpasswortes (Passwort) konf igurierend zugegriffen 
wird, urn das von der LMT-Wartungseinrichtung (LMTr) in 
Klartext empfangene Bedienerpasswort (Passwort) zu 
verschlusseln und verschlusselt zur 
Basisstationssteuerung (BSC) zu ubermitteln, 

16. Betriebs- und Wartungs system nach einem der vorhergehen- 
den Anspruche, dadurch gekennzeichnet, daS die 
Information uber den Umfang der Zugrif f sberechtigung 
jedes Bedieners in Form einer Berechtigungsprof il- 
Referenz gespeichert ist, mit von einem Sicherheits- 
Bediener einzeln f estgelegten Berechtigungen von 
Zugrif fsarten auf einzelne Klassen gemanagter Objekte. 

17. Betriebs- und Wartungssystem nach einem der vorhergehen- 
den Anspruche, dadurch gekennzeichnet, daS der 
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Bedienerdatensatz von zum Zugriff auf das Betriebs- und 
War tungs system mit Hilfe einer LMT-Wartungseinrichtung 
(LMT, LMTr) berechtigten Bedienern der im Betriebs- und 
Wartungszentrum gespeicherten LMT-Zugrif f stabelle (TB) 
jeweils eine Gultigkeitsdatumsangabe enthalt. 

18. Betriebs- und Wartungssystem nach einem der vorhergehen- 
den Anspruche, dadurch gekeaazeichnet, dalS der 
Bedienerdatensatz von zum Zugriff auf das Betriebs- und 
Wartungssystem mit Hilfe einer LMT-Wartungseinrichtung 

(LMT, LMTr) berechtigten Bedienern der im Betriebs- und 
Wartungszentrum (OMC) gespeicherten LMT-Zugrif f stabelle 

(TB) jeweils eine Information enthalt, ob der Bediener 
sein Bedienerpasswort mit Hilfe einer an eine 
Netzeinrichtung (BSC, BTSE, TRAU) eines 

Basisstationssubsystems des Mobilf unknetzes angeschlossen 
LMT-Wartungseinrichtung (LMT, LMTr)andem darf . 

19. Betriebs- und Wartungssystem nach einem der vorhergehen- 
den Anspruche, dadurch gekennzeichnet , daS der 
Bedienerdatensatz von zum Zugriff auf das Betriebs- und 
Wartungssystem mit Hilfe einer LMT-Wartungseinrichtung 
(LMT, LMTr) berechtigten Bedienern der im Betriebs- und 
Wartungszentrum (OMC) gespeicherten LMT-Zugrif f stabelle 
(TB) jeweils eine Information enthalt, fur welche Typen 
von Netzeinrichtungen (BSC, BTSE, TRAU) der Bediener 
zugriff sberechtigt ist . 

20. Betriebs- und Wartungssystem nach Anspruch 19, dadurcli 
gekennzeichnet, daS der Bedienerdatensatz von zum Zugriff 
auf das Betriebs- und Wartungssystem mit Hilfe einer LMT- 
Wartungseinrichtung (LMT, LMTr) berechtigten Bedienern 
jeweils eine Information enthalt, fur welche 
physikalischen Einrichtungen der Typen von 
Netzeinrichtungen (BSC, BTSE, TRAU) der Bediener jeweils 
zugriff sberechtigt ist. 
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(54) TiUe: OPERATION AND MAINTENANCE SYSTEM FOR A MOBILE TELECOMMUNICATIONS NETWORK 

(54) Bezeichnung: BEmiEBS- UND WARTUNGS SYSTEM FOR EIN MOBILFUNKNETZ 

(57) Abstract 

The invention relates to an operation and 
maintenance system for a mobile telecommu- 
nications network. According to the invention, 
a network configuration can be executed cen- 
trally by a maintenance device (OMT) of an 
operation and maintenance centre (OMC) and 
peripherally using an LMT maintenance device 
(LMT, LMTr). Said LMT maintenance device 
can tie connected to a network device (BSC, 
BTSE, TRAU) of a base station sub-system of 
the mobile telecommunications network. An 
LMT access table (TB) containing a user data 
set witfi a name entry for each user entitled to 
access the operation and maintenance system 

using the LMT maintenance device (LMT. LMTr) is stored in the operation and maintenance centre (OMC). Said access table (TB) also 
contains a specific user password (password) for use by the user to gain access via the LMT maintenance device (LMT, LMTr)» and infor- 
mation relating to the extent of said user's access rights. A control system in the operation and maintenance centre (OMC) administers the 
LMT access table (TB) and ensures that at least the part of said LMT access table (TB) needed to gain access using an LMT maintenance 
device (LMT. LMTr) via network devices is stored in said network devices in a non-volatile way. 
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(57) Zusammenfassung 

Betriebs- und Wamingssystem fur ein Mobilfunknetz. bei dcm cine Netzkonfiguration zentral von ciner Wartungscinrichtung 
(OMT) eincs Betriebs- und Wartungszentnims (OMC) durchfuhrbar ist, sowie peripher mit Hilfe einer LMT-Wartungseinrichtung 
(LMT, LMTr). die an eine Netzeinrichtung (BSC. BTSE, TRAU) cines Basisstationssubsystems des Mobilfunknetzes angeschlosen 
scin kann. Eine LMT-2ugriffstabelle (TB)» die fiir jeden zum Zugriff auf das Betriebs- und Wartungssystem mit Hilfe ciner 
LMT-Wartungseinrichtung (LMT. LMTr) berechtigten Bediener einen Bedicnerdatensatz mit Namensangabe, ein von ihm zum Zugriff 
uber eine LMT-Wartungseinrichtung (LMT. LMTr) zu benutzendes. spezifisches Bcdiencrpasswort (Passwort) und Information tiber den 
Umfang seiner Zugriffsbcrechiigung enthait, ist im Betriebs- und Wartungszentrum (OMC) gespeichert. Eine Steuening im Betriebs- und 
Wartungszentrum (OMC) verwaltet die LMT-Zugriffstabelle (TB) und veranlasst das nichtflUchtige Speichem jeweils mindestens des Teiles 
der LMT-Zugriffstabelle (TB) in Netzeinrichtungen (BSC» BTSE, TRAU) des Basisstationssubsystems, der fQr einen Zugriff mit Hilfe einer 
LMT-Wartungseinrichtung (LMT. LMTr) Uber diese Netzeinrichtungen (BSC. BTSE, TRAU) erforderlich ist. 
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